.png){kind=logo}
En el mes de octubre, distintos países se organizan para promover la importancia de la Ciberseguridad en los gobiernos, compañías e incluso a nivel personal.
La concientización en ciberseguridad juega un papel clave para minimizar las serias amenazas de ciberseguridad a las que se enfrentan los usuarios finales debido a los ataques de phishing e ingeniería social. Algunos puntos claves en esta formación suelen incluir la gestión de contraseñas, privacidad, seguridad en correo electrónico/phishing, seguridad en internet/web y seguridad física y en la oficina.
¿De dónde surgió esto?
Surgió por en el 2004 en Estados Unidos, con la intención de promover la ciberseguridad entre los ciudadanos y las organizaciones, con el objetivo de proporcionar información actualizada sobre ciberseguridad a través de la sensibilización y el intercambio de buenas prácticas. A su vez, Europa adopto esta buena práctica en el 2012 y desde el 2018, Chile se convirtió en el primer país latinoamericano en celebrar este mes, en un esfuerzo por promoverla.
Según WatchGuard, lamentablemente en el 2022, las personas siguen utilizando contraseñas débiles y fáciles de adivinar como "12345", "qwerty", "contraseña", en otras, para acceder a cuentas, sistemas e infraestructura críticos. Algunos podrían pensar que complicarse y combinar su cumpleaños con el nombre de su perro crea suficiente complejidad para evitar que un ciberdelincuente adivine su contraseña. Se sabe que determinados atacantes utilizan las cuentas de redes sociales de sus víctimas en busca de pistas que puedan ayudarlos a adivinar las contraseñas. Y hay muchas herramientas para ayudar a los piratas informáticos a descifrar contraseñas que se basan en fórmulas o palabras.
Muchos de los incidentes de ciberseguridad más destacados, como el ataque de ransomware Colonial Pipeline del año pasado, comienzan con atacantes que utilizan una contraseña robada.
Una forma de minimizar este problema es fomentar el uso de administradores de contraseñas. Facilitan a los usuarios la creación y el seguimiento de contraseñas complejas. Si bien las bases de datos de contraseñas son un objetivo principal para el robo y están ampliamente disponibles en línea, si se roba una base de datos de contraseñas con hash, las contraseñas seguras pueden ser más difíciles de descifrar.
¿Qué acciones podemos tomar?
Nunca des información confidencial por Internet: Uno de los riesgos a los que puedes enfrentarte es, que te contacte una supuesta empresa por mail o incluso por mensaje para pedirte información confidencial. Siempre verifica si son quienes realmente dicen ser y no des información hasta comprobarlo, por ejemplo, el emisor del correo no es el correo real de la empresa (Banco, Compañía de la Luz, Google, etc.) puede tener un dominio parecido o con alguna variación.
No instales programas si desconoces el fabricante: Otra de las fuentes de virus son los softwares que descargamos de Internet creyendo que son algo inofensivo. Quizás piensas que te estás descargando un antivirus, pero lo que estás bajándote en realidad es un peligroso malware disfrazado de antivirus. Siempre descargar los programas de la página oficial de los fabricantes, o adquirir software de pago.
Evita conectarte a wifis públicas: Ingenuamente, a través de nuestros celulares (porque es una realidad que apenas un momento sin internet y ya estamos buscando a que wifi conectarnos) podemos conectarnos a una red abierta y corremos el riesgo de que alguien pueda monitorizar la actividad en Internet, copiar tus contraseñas, conseguir información sobre ti, etc.
Crea contraseñas difíciles de adivinar.
Utiliza un antivirus y firewall.
¿Andas navegando sin tener un antivirus instalado?
Lo cierto es que estás corriendo un riesgo enorme y deberías tomar cartas en el asunto. Es necesario disponer de los sistemas de seguridad necesarios para evitar que se introduzcan virus en tu computadora o poder eliminarlos. El firewall te permitirá detener ataques externos de otros ordenadores desde los que alguien está intentando conectarse a tu ordenador.
Contáctanos para solicitar más información de la solución que ofrecemos.